Trong quá trình quản trị hệ thống Domain của một công ty, đôi khi công ty đưa ra chính sách tất cả dữ liệu chỉ được lưu trên File Server (share storage), tất cả ổ đĩa trên máy Client sẽ bị ẩn.
Hôm nay, mình sẽ hướng dẫn các bạn cách tạo GPO ẩn ổ đĩa bất kỳ trên trên Windows Server 2012
1. Chuẩn bị
Mặc định GPO trên Windows Server chỉ hỗ trợ ẩn các ổ đĩa như C, D.
Vì vậy, ở đây bạn cần tạo 1 Template, sau đó add template này vào GPO để có thể ẩn 1 hoặc nhiều ổ đĩa bất kỳ
Tạo file với nội dung như sau và lưu lại với tên HideDrives.adm với bảng value của các ổ đĩa tương ứng như sau:
Z – 33554432
Y – 16777216
X – 8388608
W – 4194304
V – 2097152
U – 1048576
T – 524288
S – 262144
R – 131072
Q – 65536
P – 32768
O – 16384
N – 8192
M – 4096
L – 2048
K – 1024
J – 512
I – 256
H – 128
G – 64
F – 32
E – 16
D – 8
C – 4
B – 2
A – 1
ví dụ: muốn ẩn các ổ đĩa như A, C, D, F, G thì lần lượt cộng các giá trị value: 1 + 4 + 8 + 32 + 64 = 109
(file download ở cuối bài viết)
2. Tạo GPO
Vào giao diện Group Policy Management –> Tạo mới 1 GPO với tên là HideDrives
Chuột phải vào GPO vừa tạo –> Edit để vào giao diện Group Policy Management Editor
Tiến hành thêm Template vừa tạo lúc nảy vào GPO, vào đường dẫn như hình –> Add/Remove Template…
Chọn Add –> Trỏ tới file .adm vừa tạo phía trên
Xuất hiện Template mới: Classic Administrative Template
Vào đường dẫn sau –> Enable 2 GPO ẩn và chặn ổ đĩa tương ứng
Tiến hành Apply GPO vừa tạo cho User hoặc OU muốn ẩn và chặn ổ đĩa
Chuột phải OU –> Link an Existing GPO –> Chọn GPO HideDrives –> OK
Các User thuộc OU này sẽ bị áp theo Rule của GPO vừa tạo
Chạy câu lệnh gpupdate /force trên DC để cập nhật GPO
—————–
Download file: HideDrives-PhuTran
Cuộc sống vẫn vậy nếu nó lấy đi thứ gì của bạn, thì thế nào nó cũng bù lại cho bạn thứ khác, chỉ có điều là bạn có chịu đi tìm hay không thôi.